해당 글은 Spring 작동원리에 대한 개인적인 예상을 작성 해놓은 글 입니다.
Security 설정 클래스에서 permit 된 경로로 요청이 들어올 때.
허용된 주소로 요청이 들어왔을 때, security filter 에서 setAuthentication 을 통해 security context 에 인증 정보를 넣어주지 않는다. 하지만 이후에 허용된 주소일 경우에는 인증 정보 체크를 하지 않기에 정상적으로 다음 단계로 넘어간다.
Security 설정 클래스에서 permit 되지 않은 경로로 요청이 들어올 때.
1. 권한이 있을 때.
허영되지 않은 주소로 요청이 들어왔을 때, security filter 에서 요청 헤더에 존재하는 정보(토큰 등)를 바탕으로 security context 에 인증 정보를 넣어준다. 이후 인증 정보가 존재하는지 체크하는 과정에서 security context 에 인증 정보가 존재함을 확인하고 다음 단계로 넘어간다.
2. 권한이 없을 때.
허용되지 않은 주소로 요청이 들어왔을 때, security filter 에서 security context 에 인증 정보를 넣어주지 않는다. 따라서 이후에 인증 정보가 존재하는지 체크하는 과정에서 다음 단계로 넘어가지 못한다.
잘못된 내용에 대한 수정이나, 본문에 대한 어떠한 피드백도 환영하니 댓글로 남겨주시면 감사하겠습니다. ㅎ
'Server > 작동 원리 예상' 카테고리의 다른 글
| [Spring] 구글 OAuth 2.0 과정 (0) | 2022.08.16 |
|---|---|
| Spring에서 요청이 들어왔을 때 동작 과정 (0) | 2022.08.02 |
| [Spring] Session 이용한 로그인 후 인가 과정 (0) | 2022.08.02 |